Suatu hari Rabu di akhir September, pukul 9:30 pagi, seorang peretas yang mengaku sebagai Tom Smith mengirimi saya pesan teks yang membingungkan (asli oleh Andy Greenberg, kontributor senior majalah Wired): "pengulangan tegangan kueri."
Tiga kata ini membuktikan prestasi yang luar biasa, dan itu bisa menjadi prestasi yang sangat berharga. Beberapa hari yang lalu, saya secara acak membuat tiga kata ini dan menetapkannya sebagai kata sandi enkripsi untuk stik USB IronKey S200, dan kemudian menyerahkan stik USB tersebut ke lab Seattle dari sebuah startup bernama Unciphered, tempat Smith bekerja.
Foto Staf Seattle Lab Tanpa Sandi: MERON MENGHISTAB
Smith mengatakan kepada saya bahwa mungkin perlu beberapa hari untuk menebak kata sandi saya, dan pada kenyataannya, saya pikir mereka tidak akan dapat menebaknya sama sekali. **IronKey dirancang sedemikian rupa sehingga jika seseorang memasukkan kata sandi yang salah 10 kali, IronKey akan menghapus konten stik USB secara permanen. Tetapi peretas Unciphered mengatakan bahwa mereka telah mengembangkan teknik cracking password IronKey rahasia, dan sejauh ini mereka menolak untuk sepenuhnya menggambarkannya kepada saya atau siapa pun di luar perusahaan mereka. Teknologi ini memungkinkan mereka memasukkan kata sandi dalam jumlah tak terbatas tanpa merusak konten USB flash drive. Saya sedikit terkejut melihat pesan teks kata sandi yang mereka pecahkan sehari setelah stik USB saya tiba di Unciphered Lab. Smith mengklaim bahwa dengan bantuan komputer berkinerja tinggi, seluruh proses hanya membutuhkan 200 triliun upaya.
Demo Smith bukanlah tipuan pada pertemuan antara kelompok peretas. Dia dan timnya menghabiskan hampir delapan bulan mengembangkan teknologi untuk memecahkan sandi IronKey karena alasan yang sangat khusus: mereka percaya bahwa IronKey dengan 7.002 kunci bitcoin di brankas bank Swiss, 5.000 mil sebelah timur laboratorium Seattle, juga dapat dipecahkan dengan teknologi yang mereka kembangkan, yang akan menjadi kekayaan besar, bernilai hampir $ 235 juta dengan harga saat ini. **
Selama bertahun-tahun, peretas Unciphered dan banyak orang di komunitas crypto telah mengikuti seorang pengusaha crypto Swiss yang tinggal di San Francisco, Stefan Thomas, yang memiliki stik USB IronKey yang tak ternilai harganya dan Thomas telah kehilangan kata sandi buka kuncinya. Dia mengatakan dalam sebuah wawancara bahwa dia telah mencoba kata sandi yang salah delapan kali, bahwa dia hanya memiliki dua kesempatan tersisa sampai IronKey menghapus kunci yang tersimpan di dalamnya, dan bahwa dia tidak akan pernah bisa mendapatkan bitcoin besar itu kembali jika sepuluh peluang habis. **
Layar lab tanpa sandi memperlihatkan gambar mikroskopis tata letak chip kontrol IronKey dan gambar CT scan hard disk Foto oleh Meron Menghistab
Sekarang, setelah berbulan-bulan kerja keras, peretas Unciphered percaya bahwa mereka dapat membuka peti harta karun Thomas yang terkunci, dan mereka siap menggunakan teknik pemecahan rahasia untuk mewujudkannya. "Kami ragu-ragu untuk menghubunginya sampai kami memiliki cara yang lengkap, dapat dibuktikan, dan dapat diandalkan untuk memecahkannya," kata Smith, meminta majalah Wired untuk tidak mengungkapkan nama aslinya karena penggunaan teknik peretasan rahasia dan sensitivitas yang terlibat dalam dolar cryptocurrency yang besar.
Satu-satunya masalah: Thomas tampaknya tidak membutuhkan bantuan mereka. **
Awal bulan ini, tak lama setelah demonstrasi teknis metode peretasan untuk saya, Unciphered menghubungi Thomas melalui seorang teman bersama yang dapat bersaksi tentang dan membantu dengan teknologi membuka kunci IronKey baru perusahaan. Di telepon, bahkan sebelum dia sempat membahas komisi atau biaya Unciphered, Thomas dengan sopan menolak.
Thomas menjelaskan bahwa dia telah mencapai "kesepakatan jabat tangan" dengan dua tim cracking lainnya setahun yang lalu. Untuk mencegah kedua tim bersaing satu sama lain, ia menawarkan sebagian manfaat kepada masing-masing dari kedua tim, selama salah satu dari mereka dapat membuka kunci USB flash drive. Bahkan setelah satu tahun, dia masih berjanji untuk memberi tim lain lebih banyak waktu untuk menyelesaikan masalah sebelum membawa mereka. Meskipun tidak ada tim yang memiliki indikasi bahwa mereka akan dapat menyelesaikan misi dekripsi yang telah diselesaikan Unciphered. **
Ini menempatkan Unciphered dalam posisi yang canggung: ia memiliki apa yang mungkin menjadi salah satu alat dekripsi paling berharga di dunia cryptocurrency, tetapi tidak ada "kunci" untuk dibuka. "Kami memecahkan IronKey," kata Nick Fedoroff, direktur operasi di Unciphered. "Tapi sekarang kita harus meyakinkan Stefan bahwa itu adalah bagian yang sulit, ternyata."
Dalam sebuah email ke majalah Wired, Thomas mengkonfirmasi bahwa dia telah menolak tawaran Unciphered untuk membuka kekayaan crypto-nya. Thomas menulis dalam email: "Saya sudah bekerja dengan sekelompok ahli lain dalam pemulihan, jadi saya tidak lagi bebas untuk bernegosiasi dengan orang baru. Jika tim saat ini berpikir itu adalah pilihan yang baik untuk bekerja dengan Unciphered, ada kemungkinan mereka akan memutuskan untuk mensubkontrakkannya, dan kita akan lihat. Thomas menolak untuk diwawancarai atau berkomentar lebih lanjut.
** USB stick yang sangat berharga tetapi "tidak berguna" **
Thomas mengatakan dalam sebuah wawancara sebelumnya bahwa 7.002 bitcoin-nya adalah hasil dari sebuah buku yang dibuatnya pada awal 2011 berjudul "Apa itu Bitcoin?" Pada saat itu, satu bitcoin bernilai kurang dari satu dolar. Belakangan tahun itu, dia mengatakan kepada Wired bahwa dia secara tidak sengaja menghapus dua cadangan dompetnya yang berisi ribuan bitcoin, dan kemudian kehilangan kertas kata sandi untuk cadangan ketiga yang disimpan di IronKey. Pada saat itu, nilai koinnya yang hilang mendekati $ 140.000. Thomas mengatakan butuh waktu seminggu untuk mencoba mengambil kata sandinya, dan prosesnya cukup menyakitkan. **
Dalam 12 tahun sejak itu, nilai bitcoin yang tidak dapat diakses di Thomas 'IronKey telah meroket menjadi hampir $ 500 juta, dan di lain waktu telah jatuh kembali ke harga yang masih mengejutkan. Pada Januari 2021, ketika Bitcoin mulai mendekati puncak harganya, Thomas menjelaskan kepada New York Times kesusahan yang dideritanya dari Bitcoin yang telah lama ditimbun selama bertahun-tahun. "Segera setelah saya berbaring di tempat tidur dan memikirkannya, saya pergi ke komputer saya dan mencoba beberapa strategi baru, tetapi tidak ada yang berhasil, dan itu membuat saya kembali putus asa," katanya. "
Sekitar waktu yang sama pada tahun 2021, tim kriptografer dan peretas topi putih mendirikan Unciphered dengan tujuan membuka kunci dana beku besar yang telah lama ditinggalkan oleh pemegang kripto seperti Thomas. Perusahaan analisis Cryptocurrency Chainalysis memperkirakan bahwa dompet yang dilupakan di blockchain bernilai $ 140 miliar ketika Unciphered secara resmi diluncurkan. Unciphered mengatakan telah berhasil membantu pelanggan membuka dompet terkunci senilai jutaan dolar, seringkali melalui jenis kerentanan kriptografi baru atau kelemahan perangkat lunak yang mereka temukan di dompet cryptocurrency mereka. Namun, pendanaan klien ini jauh dari ukuran IronKey Thomas.
IronKey didekonstruksi di Unciphered Laser Cutting Tool Foto: Meron Menghistab
Baru pada sekitar awal tahun 2023 Unciphered mulai mencari cara potensial untuk membuka kunci IronKey. Mereka segera menemukan petunjuk, dan pembuat IronKey dijual ke perusahaan perangkat keras penyimpanan iMation pada tahun 2011, meninggalkan mereka dengan beberapa peluang potensial, yang menurut Smith telah menemukan beberapa kemungkinan kerentanan pada stik USB. **(Kingston Storage, yang sekarang memiliki IronKey, tidak menanggapi permintaan komentar Wired.)
Bahkan IronKey yang berusia satu dekade adalah target yang menakutkan bagi peretas. USB flash drive dikembangkan dengan dana parsial dari Departemen Keamanan Dalam Negeri AS dan bersertifikat FIPS-140-2 Level 3, yang berarti anti-rusak, dan teknologi enkripsinya cukup aman bagi militer dan badan intelijen untuk menangani informasi rahasia. Namun, para pendiri Unciphered menemukan beberapa petunjuk tentang kelemahan keamanan, dan sementara Thomas tidak terlibat, mereka memutuskan untuk mengambil tugas memecahkannya. Jika ada Gunung Everest di bidang cracking USB flash drive, maka retakan ini. Pendiri Unciphered Fedoroff akhirnya mengumpulkan sekelompok sekitar 10 karyawan dan konsultan luar, ** beberapa di antaranya memiliki latar belakang di NSA atau lembaga pemerintah lainnya, yang menyebut peretasan itu "Proyek Everest." **
$235 Juta Treasure Hunt
Tindakan pertama mereka adalah menentukan model yang tepat dari IronKey yang digunakan oleh Thomas berdasarkan waktu, menggunakan metode eliminasi. Mereka kemudian membeli semua sumber model yang tersedia yang dapat mereka temukan secara online, dan akhirnya lab mereka membeli ratusan IronKey yang sama. **
Untuk sepenuhnya merekayasa balik perangkat, Unciphered memindai IronKey menggunakan pemindai CT dan kemudian memulai prosedur dekonstruksi yang rumit. Menggunakan alat pemotong laser yang tepat, mereka mengukir chip Atmel, yang bertindak sebagai "kantong aman" untuk stik USB, yang menyimpan informasi terenkripsi dari stik USB. Mereka merendam chip dalam asam nitrat untuk "pengupasan" untuk menghilangkan lapisan resin epoksi yang dirancang untuk mencegah gangguan. Mereka kemudian mulai mengampelas chip lapis demi lapis dengan larutan silikon abrasif dan bantalan felt berputar kecil, menghilangkan fraksi mikron material dari permukaan chip setiap kali, mengambil gambar dari setiap lapisan dengan mikroskop optik atau pemindaian mikroskop elektron, dan mengulangi proses sampai mereka bisa membangun model prosesor 3D lengkap. **
Dengan efisiensi karena ROM chip dibangun ke dalam tata letak kabel fisiknya, model visual Unciphered menempatkannya dalam memimpin dalam menguraikan banyak logika algoritma kriptografi IronKey. Tetapi tim melangkah lebih jauh dengan memasang kabel pengukur milimeter kesepuluh di persimpangan Elemen Aman untuk "menguping" komunikasi masuk dan keluar dari Elemen Aman. Mereka bahkan mendekati insinyur yang telah bekerja pada chip Atmel dan IronKey untuk menanyakan rincian tentang perangkat keras. "Rasanya sangat mirip perburuan harta karun," kata Fedoroff, seolah-olah Anda melacak peta harta karun yang telah memudar dan penuh dengan noda kopi, dan Anda tahu ada pot emas di ujung pelangi, tetapi Anda tidak tahu ke mana pelangi mengarah.
Proses cracking memuncak pada bulan Juli, ketika tim Unciphered berkumpul di Airbnb di San Francisco. Mereka menggambarkannya saat mereka berada di sekitar meja yang penuh dengan peralatan laboratorium bernilai jutaan dolar dan seorang anggota tim membacakan IronKey yang tidak diklasifikasikan untuk pertama kalinya. "Apa yang baru saja terjadi?" Fedoroff bertanya kepada mereka yang hadir. Eric Michaud, CEO Unciphered, mengatakan: "Kami baru saja mendaki Gunung Everest. "**
Unciphered masih tidak akan mengungkapkan proses penelitian lengkapnya, juga tidak akan mengungkapkan rincian apa pun tentang apa yang akhirnya ditemukan untuk meretas IronKey dan mengalahkan "counter" yang membatasi tebakan kata sandi. Perusahaan berpendapat bahwa kerentanan yang mereka temukan masih berpotensi berbahaya dan tidak dapat dipublikasikan, ** karena model IronKey yang mereka retas terlalu tua untuk ditambal dengan pembaruan perangkat lunak, dan beberapa mungkin masih menyimpan informasi rahasia. Jika entah bagaimana bocor, dampak keamanan nasional akan jauh lebih besar daripada meretas dompet cryptocurrency. **
Tim peneliti mencatat bahwa metode akhir yang mereka kembangkan tidak mengharuskan mereka untuk menggunakan strategi invasif atau destruktif dalam studi awal mereka. Sekarang mereka telah membuka lebih dari seribu versi IronKeys 2011, dan tanpa merusaknya, mereka juga telah membuka tiga IronKeys dalam demo yang mereka lakukan untuk majalah Wired. **
Kontrak Misteri
Namun, semua ini tidak bisa meyakinkan Stefan Thomas untuk membiarkan mereka meretas IronKey-nya. Para peretas di Unciphered mengatakan mereka mengetahui dari perantara yang menghubungi Thomas atas nama mereka bahwa Thomas telah menghubungi dua tim lain di komunitas peretasan crypto dan perangkat keras untuk membantunya membuka kunci stik USB. Kedua tim tersebut adalah Naxo, sebuah perusahaan keamanan siber, dan Chris Tarnovsky, seorang peneliti keamanan independen. **
Naxo menolak permintaan Wired untuk berkomentar. Tetapi Chris Tarnovsky, seorang insinyur reverse chip terkenal, mengkonfirmasi kepada majalah Wired bahwa ia melakukan panggilan dengan Thomas pada Mei tahun lalu. Selama panggilan itu, Thomas mengatakan kepadanya bahwa dia akan "murah hati" jika dia berhasil membuka kunci IronKey, tetapi tidak menentukan biaya atau komisi, kata Tarnovsky. Sejak itu, Tarnovsky mengatakan, dia telah melakukan sangat sedikit pekerjaan pada proyek tersebut, pada dasarnya menunggu Thomas untuk mulai membayar penelitian di muka setiap bulan. **
Tetapi Tarnovsky mengatakan dia belum mendengar kabar dari Thomas sejak panggilan itu, seolah-olah tidak ada yang terjadi. **
Nick Fedoroff, General Operating Officer, Foto Tak Tersandikan oleh MERON MENGHISTAB
Tim Unciphered tetap skeptis tentang kemajuan Naxo dan apakah itu akan melangkah lebih jauh dari Tarnovsky. Mereka percaya bahwa hanya segelintir peretas perangkat keras yang memiliki kemampuan untuk merekayasa balik IronKey yang dibutuhkan, dan tampaknya tidak satupun dari mereka bermitra dengan Naxo. Adapun proposal Thomas untuk kemitraan subkontrak, Fedoroff mengatakan dia tidak mengesampingkannya, tetapi dia tidak berpikir masuk akal jika Unciphered dapat meretas IronKey sendirian. Berdasarkan apa yang diketahui Fedoroff, dia tidak berpikir itu baik bagi siapa pun untuk menempuh rute ini. **
Sementara itu, Thomas tampaknya telah menunjukkan sikap yang tidak terlalu datar tentang membuka $ 235 jutanya sendiri, dengan hanya petunjuk samar mengapa dia belum mengungkapkan kemajuan apa pun menuju tujuan itu. Dalam sebuah wawancara dengan podcast Thinking Crypto musim panas ini, dia berkata: Ketika Anda dihadapkan dengan begitu banyak uang, semuanya menjadi bertele-tele. Orang-orang yang bekerja dengan Anda, Anda perlu menandatangani beberapa kontrak dengan mereka, dan detail kontrak harus "sempurna", dan jika kontraknya salah, itu akan melibatkan ratusan juta dolar dalam pembagian kepentingan. **
Dalam upaya untuk mempercepat proses penandatanganan kontrak misterius, Unciphered berencana untuk merilis surat terbuka kepada Thomas dan sebuah video dalam beberapa hari mendatang, yang bertujuan meyakinkan Thomas untuk bekerja dengan mereka, atau untuk menekannya. Tetapi Fedoroff mengakui bahwa mungkin saja Thomas tidak terlalu peduli dengan uang itu. **The New York Times menulis dalam cerita tahun 2021 tentang Thomas bahwa Thomas mungkin sudah memiliki lebih banyak kekayaan daripada uang di stik USB, berkat bisnis kripto lainnya. **
Fedoroff mencatat bahwa belum mungkin untuk menentukan apa yang dimiliki Thomas IronKey. Mungkin kunci 7.002 BTC disimpan di tempat lain atau telah hilang seluruhnya. **
Dia mengatakan Unciphered tetap berharap tentang kemitraan tersebut. Tetapi jika Thomas tidak bekerja dengan mereka, tim siap untuk melanjutkan. Lagi pula, perusahaan memiliki dompet terkunci lainnya untuk diretas. **
Adapun apakah dan bagaimana membuka kekayaan stik USB khusus ini, pada akhirnya terserah pemiliknya untuk memutuskan. "Ini sangat membuat frustrasi, tetapi itu selalu menjadi bagian yang paling rumit ketika berhadapan dengan orang. Kode tidak berubah, dan sirkuit tidak berubah kecuali Anda membiarkannya berubah, tetapi manusia adalah makhluk yang berubah-ubah dan tidak dapat diprediksi. "**
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7.002 bitcoin senilai lebih dari 200 juta bitcoin dapat melihat cahaya hari
Suatu hari Rabu di akhir September, pukul 9:30 pagi, seorang peretas yang mengaku sebagai Tom Smith mengirimi saya pesan teks yang membingungkan (asli oleh Andy Greenberg, kontributor senior majalah Wired): "pengulangan tegangan kueri."
Tiga kata ini membuktikan prestasi yang luar biasa, dan itu bisa menjadi prestasi yang sangat berharga. Beberapa hari yang lalu, saya secara acak membuat tiga kata ini dan menetapkannya sebagai kata sandi enkripsi untuk stik USB IronKey S200, dan kemudian menyerahkan stik USB tersebut ke lab Seattle dari sebuah startup bernama Unciphered, tempat Smith bekerja.
Foto Staf Seattle Lab Tanpa Sandi: MERON MENGHISTAB
Smith mengatakan kepada saya bahwa mungkin perlu beberapa hari untuk menebak kata sandi saya, dan pada kenyataannya, saya pikir mereka tidak akan dapat menebaknya sama sekali. **IronKey dirancang sedemikian rupa sehingga jika seseorang memasukkan kata sandi yang salah 10 kali, IronKey akan menghapus konten stik USB secara permanen. Tetapi peretas Unciphered mengatakan bahwa mereka telah mengembangkan teknik cracking password IronKey rahasia, dan sejauh ini mereka menolak untuk sepenuhnya menggambarkannya kepada saya atau siapa pun di luar perusahaan mereka. Teknologi ini memungkinkan mereka memasukkan kata sandi dalam jumlah tak terbatas tanpa merusak konten USB flash drive. Saya sedikit terkejut melihat pesan teks kata sandi yang mereka pecahkan sehari setelah stik USB saya tiba di Unciphered Lab. Smith mengklaim bahwa dengan bantuan komputer berkinerja tinggi, seluruh proses hanya membutuhkan 200 triliun upaya.
Demo Smith bukanlah tipuan pada pertemuan antara kelompok peretas. Dia dan timnya menghabiskan hampir delapan bulan mengembangkan teknologi untuk memecahkan sandi IronKey karena alasan yang sangat khusus: mereka percaya bahwa IronKey dengan 7.002 kunci bitcoin di brankas bank Swiss, 5.000 mil sebelah timur laboratorium Seattle, juga dapat dipecahkan dengan teknologi yang mereka kembangkan, yang akan menjadi kekayaan besar, bernilai hampir $ 235 juta dengan harga saat ini. **
Selama bertahun-tahun, peretas Unciphered dan banyak orang di komunitas crypto telah mengikuti seorang pengusaha crypto Swiss yang tinggal di San Francisco, Stefan Thomas, yang memiliki stik USB IronKey yang tak ternilai harganya dan Thomas telah kehilangan kata sandi buka kuncinya. Dia mengatakan dalam sebuah wawancara bahwa dia telah mencoba kata sandi yang salah delapan kali, bahwa dia hanya memiliki dua kesempatan tersisa sampai IronKey menghapus kunci yang tersimpan di dalamnya, dan bahwa dia tidak akan pernah bisa mendapatkan bitcoin besar itu kembali jika sepuluh peluang habis. **
Layar lab tanpa sandi memperlihatkan gambar mikroskopis tata letak chip kontrol IronKey dan gambar CT scan hard disk Foto oleh Meron Menghistab
Sekarang, setelah berbulan-bulan kerja keras, peretas Unciphered percaya bahwa mereka dapat membuka peti harta karun Thomas yang terkunci, dan mereka siap menggunakan teknik pemecahan rahasia untuk mewujudkannya. "Kami ragu-ragu untuk menghubunginya sampai kami memiliki cara yang lengkap, dapat dibuktikan, dan dapat diandalkan untuk memecahkannya," kata Smith, meminta majalah Wired untuk tidak mengungkapkan nama aslinya karena penggunaan teknik peretasan rahasia dan sensitivitas yang terlibat dalam dolar cryptocurrency yang besar.
Satu-satunya masalah: Thomas tampaknya tidak membutuhkan bantuan mereka. **
Awal bulan ini, tak lama setelah demonstrasi teknis metode peretasan untuk saya, Unciphered menghubungi Thomas melalui seorang teman bersama yang dapat bersaksi tentang dan membantu dengan teknologi membuka kunci IronKey baru perusahaan. Di telepon, bahkan sebelum dia sempat membahas komisi atau biaya Unciphered, Thomas dengan sopan menolak.
Thomas menjelaskan bahwa dia telah mencapai "kesepakatan jabat tangan" dengan dua tim cracking lainnya setahun yang lalu. Untuk mencegah kedua tim bersaing satu sama lain, ia menawarkan sebagian manfaat kepada masing-masing dari kedua tim, selama salah satu dari mereka dapat membuka kunci USB flash drive. Bahkan setelah satu tahun, dia masih berjanji untuk memberi tim lain lebih banyak waktu untuk menyelesaikan masalah sebelum membawa mereka. Meskipun tidak ada tim yang memiliki indikasi bahwa mereka akan dapat menyelesaikan misi dekripsi yang telah diselesaikan Unciphered. **
Ini menempatkan Unciphered dalam posisi yang canggung: ia memiliki apa yang mungkin menjadi salah satu alat dekripsi paling berharga di dunia cryptocurrency, tetapi tidak ada "kunci" untuk dibuka. "Kami memecahkan IronKey," kata Nick Fedoroff, direktur operasi di Unciphered. "Tapi sekarang kita harus meyakinkan Stefan bahwa itu adalah bagian yang sulit, ternyata."
Dalam sebuah email ke majalah Wired, Thomas mengkonfirmasi bahwa dia telah menolak tawaran Unciphered untuk membuka kekayaan crypto-nya. Thomas menulis dalam email: "Saya sudah bekerja dengan sekelompok ahli lain dalam pemulihan, jadi saya tidak lagi bebas untuk bernegosiasi dengan orang baru. Jika tim saat ini berpikir itu adalah pilihan yang baik untuk bekerja dengan Unciphered, ada kemungkinan mereka akan memutuskan untuk mensubkontrakkannya, dan kita akan lihat. Thomas menolak untuk diwawancarai atau berkomentar lebih lanjut.
** USB stick yang sangat berharga tetapi "tidak berguna" **
Thomas mengatakan dalam sebuah wawancara sebelumnya bahwa 7.002 bitcoin-nya adalah hasil dari sebuah buku yang dibuatnya pada awal 2011 berjudul "Apa itu Bitcoin?" Pada saat itu, satu bitcoin bernilai kurang dari satu dolar. Belakangan tahun itu, dia mengatakan kepada Wired bahwa dia secara tidak sengaja menghapus dua cadangan dompetnya yang berisi ribuan bitcoin, dan kemudian kehilangan kertas kata sandi untuk cadangan ketiga yang disimpan di IronKey. Pada saat itu, nilai koinnya yang hilang mendekati $ 140.000. Thomas mengatakan butuh waktu seminggu untuk mencoba mengambil kata sandinya, dan prosesnya cukup menyakitkan. **
Dalam 12 tahun sejak itu, nilai bitcoin yang tidak dapat diakses di Thomas 'IronKey telah meroket menjadi hampir $ 500 juta, dan di lain waktu telah jatuh kembali ke harga yang masih mengejutkan. Pada Januari 2021, ketika Bitcoin mulai mendekati puncak harganya, Thomas menjelaskan kepada New York Times kesusahan yang dideritanya dari Bitcoin yang telah lama ditimbun selama bertahun-tahun. "Segera setelah saya berbaring di tempat tidur dan memikirkannya, saya pergi ke komputer saya dan mencoba beberapa strategi baru, tetapi tidak ada yang berhasil, dan itu membuat saya kembali putus asa," katanya. "
Sekitar waktu yang sama pada tahun 2021, tim kriptografer dan peretas topi putih mendirikan Unciphered dengan tujuan membuka kunci dana beku besar yang telah lama ditinggalkan oleh pemegang kripto seperti Thomas. Perusahaan analisis Cryptocurrency Chainalysis memperkirakan bahwa dompet yang dilupakan di blockchain bernilai $ 140 miliar ketika Unciphered secara resmi diluncurkan. Unciphered mengatakan telah berhasil membantu pelanggan membuka dompet terkunci senilai jutaan dolar, seringkali melalui jenis kerentanan kriptografi baru atau kelemahan perangkat lunak yang mereka temukan di dompet cryptocurrency mereka. Namun, pendanaan klien ini jauh dari ukuran IronKey Thomas.
IronKey didekonstruksi di Unciphered Laser Cutting Tool Foto: Meron Menghistab
Baru pada sekitar awal tahun 2023 Unciphered mulai mencari cara potensial untuk membuka kunci IronKey. Mereka segera menemukan petunjuk, dan pembuat IronKey dijual ke perusahaan perangkat keras penyimpanan iMation pada tahun 2011, meninggalkan mereka dengan beberapa peluang potensial, yang menurut Smith telah menemukan beberapa kemungkinan kerentanan pada stik USB. **(Kingston Storage, yang sekarang memiliki IronKey, tidak menanggapi permintaan komentar Wired.)
Bahkan IronKey yang berusia satu dekade adalah target yang menakutkan bagi peretas. USB flash drive dikembangkan dengan dana parsial dari Departemen Keamanan Dalam Negeri AS dan bersertifikat FIPS-140-2 Level 3, yang berarti anti-rusak, dan teknologi enkripsinya cukup aman bagi militer dan badan intelijen untuk menangani informasi rahasia. Namun, para pendiri Unciphered menemukan beberapa petunjuk tentang kelemahan keamanan, dan sementara Thomas tidak terlibat, mereka memutuskan untuk mengambil tugas memecahkannya. Jika ada Gunung Everest di bidang cracking USB flash drive, maka retakan ini. Pendiri Unciphered Fedoroff akhirnya mengumpulkan sekelompok sekitar 10 karyawan dan konsultan luar, ** beberapa di antaranya memiliki latar belakang di NSA atau lembaga pemerintah lainnya, yang menyebut peretasan itu "Proyek Everest." **
$235 Juta Treasure Hunt
Tindakan pertama mereka adalah menentukan model yang tepat dari IronKey yang digunakan oleh Thomas berdasarkan waktu, menggunakan metode eliminasi. Mereka kemudian membeli semua sumber model yang tersedia yang dapat mereka temukan secara online, dan akhirnya lab mereka membeli ratusan IronKey yang sama. **
Untuk sepenuhnya merekayasa balik perangkat, Unciphered memindai IronKey menggunakan pemindai CT dan kemudian memulai prosedur dekonstruksi yang rumit. Menggunakan alat pemotong laser yang tepat, mereka mengukir chip Atmel, yang bertindak sebagai "kantong aman" untuk stik USB, yang menyimpan informasi terenkripsi dari stik USB. Mereka merendam chip dalam asam nitrat untuk "pengupasan" untuk menghilangkan lapisan resin epoksi yang dirancang untuk mencegah gangguan. Mereka kemudian mulai mengampelas chip lapis demi lapis dengan larutan silikon abrasif dan bantalan felt berputar kecil, menghilangkan fraksi mikron material dari permukaan chip setiap kali, mengambil gambar dari setiap lapisan dengan mikroskop optik atau pemindaian mikroskop elektron, dan mengulangi proses sampai mereka bisa membangun model prosesor 3D lengkap. **
Dengan efisiensi karena ROM chip dibangun ke dalam tata letak kabel fisiknya, model visual Unciphered menempatkannya dalam memimpin dalam menguraikan banyak logika algoritma kriptografi IronKey. Tetapi tim melangkah lebih jauh dengan memasang kabel pengukur milimeter kesepuluh di persimpangan Elemen Aman untuk "menguping" komunikasi masuk dan keluar dari Elemen Aman. Mereka bahkan mendekati insinyur yang telah bekerja pada chip Atmel dan IronKey untuk menanyakan rincian tentang perangkat keras. "Rasanya sangat mirip perburuan harta karun," kata Fedoroff, seolah-olah Anda melacak peta harta karun yang telah memudar dan penuh dengan noda kopi, dan Anda tahu ada pot emas di ujung pelangi, tetapi Anda tidak tahu ke mana pelangi mengarah.
Proses cracking memuncak pada bulan Juli, ketika tim Unciphered berkumpul di Airbnb di San Francisco. Mereka menggambarkannya saat mereka berada di sekitar meja yang penuh dengan peralatan laboratorium bernilai jutaan dolar dan seorang anggota tim membacakan IronKey yang tidak diklasifikasikan untuk pertama kalinya. "Apa yang baru saja terjadi?" Fedoroff bertanya kepada mereka yang hadir. Eric Michaud, CEO Unciphered, mengatakan: "Kami baru saja mendaki Gunung Everest. "**
Unciphered masih tidak akan mengungkapkan proses penelitian lengkapnya, juga tidak akan mengungkapkan rincian apa pun tentang apa yang akhirnya ditemukan untuk meretas IronKey dan mengalahkan "counter" yang membatasi tebakan kata sandi. Perusahaan berpendapat bahwa kerentanan yang mereka temukan masih berpotensi berbahaya dan tidak dapat dipublikasikan, ** karena model IronKey yang mereka retas terlalu tua untuk ditambal dengan pembaruan perangkat lunak, dan beberapa mungkin masih menyimpan informasi rahasia. Jika entah bagaimana bocor, dampak keamanan nasional akan jauh lebih besar daripada meretas dompet cryptocurrency. **
Tim peneliti mencatat bahwa metode akhir yang mereka kembangkan tidak mengharuskan mereka untuk menggunakan strategi invasif atau destruktif dalam studi awal mereka. Sekarang mereka telah membuka lebih dari seribu versi IronKeys 2011, dan tanpa merusaknya, mereka juga telah membuka tiga IronKeys dalam demo yang mereka lakukan untuk majalah Wired. **
Kontrak Misteri
Namun, semua ini tidak bisa meyakinkan Stefan Thomas untuk membiarkan mereka meretas IronKey-nya. Para peretas di Unciphered mengatakan mereka mengetahui dari perantara yang menghubungi Thomas atas nama mereka bahwa Thomas telah menghubungi dua tim lain di komunitas peretasan crypto dan perangkat keras untuk membantunya membuka kunci stik USB. Kedua tim tersebut adalah Naxo, sebuah perusahaan keamanan siber, dan Chris Tarnovsky, seorang peneliti keamanan independen. **
Naxo menolak permintaan Wired untuk berkomentar. Tetapi Chris Tarnovsky, seorang insinyur reverse chip terkenal, mengkonfirmasi kepada majalah Wired bahwa ia melakukan panggilan dengan Thomas pada Mei tahun lalu. Selama panggilan itu, Thomas mengatakan kepadanya bahwa dia akan "murah hati" jika dia berhasil membuka kunci IronKey, tetapi tidak menentukan biaya atau komisi, kata Tarnovsky. Sejak itu, Tarnovsky mengatakan, dia telah melakukan sangat sedikit pekerjaan pada proyek tersebut, pada dasarnya menunggu Thomas untuk mulai membayar penelitian di muka setiap bulan. **
Tetapi Tarnovsky mengatakan dia belum mendengar kabar dari Thomas sejak panggilan itu, seolah-olah tidak ada yang terjadi. **
Nick Fedoroff, General Operating Officer, Foto Tak Tersandikan oleh MERON MENGHISTAB
Tim Unciphered tetap skeptis tentang kemajuan Naxo dan apakah itu akan melangkah lebih jauh dari Tarnovsky. Mereka percaya bahwa hanya segelintir peretas perangkat keras yang memiliki kemampuan untuk merekayasa balik IronKey yang dibutuhkan, dan tampaknya tidak satupun dari mereka bermitra dengan Naxo. Adapun proposal Thomas untuk kemitraan subkontrak, Fedoroff mengatakan dia tidak mengesampingkannya, tetapi dia tidak berpikir masuk akal jika Unciphered dapat meretas IronKey sendirian. Berdasarkan apa yang diketahui Fedoroff, dia tidak berpikir itu baik bagi siapa pun untuk menempuh rute ini. **
Sementara itu, Thomas tampaknya telah menunjukkan sikap yang tidak terlalu datar tentang membuka $ 235 jutanya sendiri, dengan hanya petunjuk samar mengapa dia belum mengungkapkan kemajuan apa pun menuju tujuan itu. Dalam sebuah wawancara dengan podcast Thinking Crypto musim panas ini, dia berkata: Ketika Anda dihadapkan dengan begitu banyak uang, semuanya menjadi bertele-tele. Orang-orang yang bekerja dengan Anda, Anda perlu menandatangani beberapa kontrak dengan mereka, dan detail kontrak harus "sempurna", dan jika kontraknya salah, itu akan melibatkan ratusan juta dolar dalam pembagian kepentingan. **
Dalam upaya untuk mempercepat proses penandatanganan kontrak misterius, Unciphered berencana untuk merilis surat terbuka kepada Thomas dan sebuah video dalam beberapa hari mendatang, yang bertujuan meyakinkan Thomas untuk bekerja dengan mereka, atau untuk menekannya. Tetapi Fedoroff mengakui bahwa mungkin saja Thomas tidak terlalu peduli dengan uang itu. **The New York Times menulis dalam cerita tahun 2021 tentang Thomas bahwa Thomas mungkin sudah memiliki lebih banyak kekayaan daripada uang di stik USB, berkat bisnis kripto lainnya. **
Fedoroff mencatat bahwa belum mungkin untuk menentukan apa yang dimiliki Thomas IronKey. Mungkin kunci 7.002 BTC disimpan di tempat lain atau telah hilang seluruhnya. **
Dia mengatakan Unciphered tetap berharap tentang kemitraan tersebut. Tetapi jika Thomas tidak bekerja dengan mereka, tim siap untuk melanjutkan. Lagi pula, perusahaan memiliki dompet terkunci lainnya untuk diretas. **
Adapun apakah dan bagaimana membuka kekayaan stik USB khusus ini, pada akhirnya terserah pemiliknya untuk memutuskan. "Ini sangat membuat frustrasi, tetapi itu selalu menjadi bagian yang paling rumit ketika berhadapan dengan orang. Kode tidak berubah, dan sirkuit tidak berubah kecuali Anda membiarkannya berubah, tetapi manusia adalah makhluk yang berubah-ubah dan tidak dapat diprediksi. "**